DDoS-Angriffe mit bis zu 358 Gigabit pro Sekunde Zahl der DDoS-Attacken steigt 2020 um 20 Prozent

Redakteur: Peter Schmitz

In der Corona-Krise machten Cyber-Kriminelle im vergangenen Jahr keine Pause. Sie starteten 2020 weltweit mehr als 10 Millionen Distributed-Denial-of-Service-Angriffe auf die Netzwerke von Unternehmen und Serviceprovidern. Dies war ein Zuwachs um 20 Prozent im Vergleich zu 2019 - und ein neuer Weltrekord, wie der IT-Security-Experte Netscout ermittelte. Allein im zweiten Halbjahr 2020 verzeichneten deutsche Unternehmen und Serviceprovider rund 142 Prozent mehr Attacken als im Vorjahr.

Anbieter zum Thema

Unternehmen vergessen immer weider bei IoT-Systemen wie IP-Kameras die Default-Passwörter zu ändern. Das erleichtert es Angreifern, solche Systeme zu „kapern“ und für DDoS-Angriffe zu missbrauchen.
Unternehmen vergessen immer weider bei IoT-Systemen wie IP-Kameras die Default-Passwörter zu ändern. Das erleichtert es Angreifern, solche Systeme zu „kapern“ und für DDoS-Angriffe zu missbrauchen.
(Bild: gemeinfrei / Pixabay )

Die Folgen dieser DDoS-Attacken waren im Corona-Jahr 2020 besonders kritisch. So konnten Mitarbeiter im Homeoffice zeitweilig nicht mehr auf das Unternehmensnetz oder Cloudservices zugreifen. Derartige Angriffe beeinträchtigen auch die Funktion von IT-Sicherheitskomponenten wie Firewalls und VPN, so Netscout. Dadurch steigt das Risiko, dass sich Angreifer Zugang zu IT-Systemen in Unternehmensnetzen verschaffen.

Bei DDoS-Angriffen auf Netzwerke von Firmen und Serviceprovidern in Deutschland verwendeten Cyber-Kriminelle eine Bandbreite von bis zu 1156 GBit/s.
Bei DDoS-Angriffen auf Netzwerke von Firmen und Serviceprovidern in Deutschland verwendeten Cyber-Kriminelle eine Bandbreite von bis zu 1156 GBit/s.
(Bild: Netscout Threat Intelligence Report 2H 2020)

Laut dem Netscout Threat Intelligence Report 2H 2020 waren im zweiten Halbjahr 2020 in Deutschland vor allem Serviceprovider, Online-Händler und Telekommunikationsfirmen von DDoS-Angriffen betroffen. Um deren Services lahmzulegen, setzten die Angreifer eine Netzwerkbandbreite von bis zu 358 Gigabit pro Sekunde ein. Ein weiterer Trend: Es werden bei Angriffen mehrere Vektoren miteinander kombiniert – bis zu 26, wie der Report anführt. Zu den Zielen gehörten in der zweiten Hälfte 2020 vor allem VPN-Konzentratoren, Server für rekursive DNS-Anfragen sowie Peering Router von Internet-Serviceprovidern. Dies sind Systeme, die im Zusammenhang mit „Working-from-Anywhere“-Konzepten und Homeoffice eine zentrale Rolle spielen.

Damit nicht genug: Auch leichtsinnige Systemverwalter spielen laut der Analyse von Netscout Cyber-Kriminellen in die Hände. Ein Beispiel sind IoT-Systeme (Internet of Things) wie digitale Überwachungskameras. Administratoren verzichten häufig darauf, die vom Hersteller vorgegebenen Kombinationen von User-Name und Passwort zu ändern, etwa „root / root“ oder „admin / admin“. Das erleichtert es Angreifern, solche Systeme zu „kapern“ und für DDoS-Angriffe zu missbrauchen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47383058)